package com.happycat.utils;

import cn.hutool.core.util.NumberUtil;
import cn.hutool.json.JSONUtil;
import com.alibaba.fastjson.JSONObject;
import com.happycat.config.Audience;
import com.happycat.mobile.model.AccountRole;
import com.happycat.mobile.model.UserAccount;
import io.jsonwebtoken.*;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;
import java.util.List;

/**
 * ========================
 * Created with IntelliJ IDEA.
 * User：pyy
 * Date：2019/7/17 17:24
 * Version: v1.0
 * ========================
 */
public class JwtTokenUtil {

    public static final String AUTH_HEADER_KEY = "Authorization";

    public static final String TOKEN_PREFIX = "Bearer ";

    /**
     * 解析jwt
     * @param jsonWebToken
     * @param base64Security
     * @return
     * @throws Exception 
     */
    public static Claims parseJWT(String jsonWebToken, String base64Security) throws Exception,ExpiredJwtException {
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(DatatypeConverter.parseBase64Binary(base64Security))
                    .parseClaimsJws(jsonWebToken).getBody();
            return claims;
        } catch (ExpiredJwtException  eje) {
            throw new ExpiredJwtException(null, null, "Token过期");
        } catch (Exception e){
            throw new Exception("token解析异常");
        }
    }

    /**
     * 构建jwt
     * @param userId
     * @param username
     * @param role
     * @param audience
     * @return
     * @throws Exception 
     */
    public static String createJWT(UserAccount userAccount, Audience audience){
        try {
            // 使用HS256加密算法
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMillis = System.currentTimeMillis();
            Date now = new Date(nowMillis);

            //生成签名密钥
            byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(audience.getBase64Secret());
            Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());                        
            //添加构成JWT的参数
            JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT")
                    // 可以将基本不重要的对象信息放到claims
                    .claim("userAccount", JSONUtil.toJsonStr(userAccount))
                    .claim("userId", userAccount.getId())
                    .claim("userName", userAccount.getAccountName())
                    .claim("roles", userAccount.getAccountRoleList())
                    .setSubject(userAccount.getAccountName())           // 代表这个JWT的主体，即它的所有人
                    .setIssuer(audience.getClientId())              // 代表这个JWT的签发主体；
                    .setIssuedAt(new Date())        // 是一个时间戳，代表这个JWT的签发时间；
                    .setAudience(audience.getName())          // 代表这个JWT的接收对象；
                    .signWith(signatureAlgorithm, signingKey);
            //添加Token过期时间
            int TTLMillis = audience.getExpiresSecond();
            if (TTLMillis >= 0) {
                long expMillis = (long)NumberUtil.add(nowMillis, NumberUtil.mul(NumberUtil.mul(TTLMillis, 1000), 60));
                Date exp = new Date(expMillis);
                builder.setExpiration(exp)  // 是一个时间戳，代表这个JWT的过期时间；
                        .setNotBefore(now); // 是一个时间戳，代表这个JWT生效的开始时间，意味着在这个时间之前验证JWT是会失败的
            }

            //生成JWT
            return builder.compact();
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

    /**
     * 从token中获取用户名
     * @param token
     * @param base64Security
     * @return
     * @throws Exception 
     */
    public static String getUsername(String token, String base64Security) throws Exception{
        return parseJWT(token, base64Security).getSubject();
    }

    /**
     * 从token中获取用户ID
     * @param token
     * @param base64Security
     * @return
     * @throws Exception 
     */
    public static Long getUserId(String token, String base64Security) throws Exception{
        return parseJWT(token, base64Security).get("userId", Long.class);
//        return Base64Util.decode(userId);
    }

    /**
     * 从token中获取用户
     * @param token
     * @param base64Security
     * @return
     * @throws Exception
     */
    public static UserAccount getUserAccount(String token, String base64Security) throws Exception{
        String userStr = parseJWT(token, base64Security).get("userAccount", String.class);
        return JSONObject.parseObject(userStr, UserAccount.class);
//        return Base64Util.decode(userId);
    }

    /**
     * 从token中获取用户ID
     * @param token
     * @param base64Security
     * @return
     * @throws Exception 
     */
    public static List<AccountRole> getRoles(String token, String base64Security) throws Exception{
    	List<AccountRole> roles = (List<AccountRole>)parseJWT(token, base64Security).get("roles");
        return roles;
    }

    /**
     * 是否已过期
     * @param token
     * @param base64Security
     * @return
     * @throws Exception 
     */
    public static boolean isExpiration(String token, String base64Security) throws Exception {
        return parseJWT(token, base64Security).getExpiration().before(new Date());
    }

}

